Ochrona danych osobowych

Zapewnienie bezpieczeństwa danych osobowych w aptece – interpretacja podstawy prawnej.

autor: Piotr Kamiński
radca prawny

 

Dane gromadzone w aptece w formie papierowej np. recepty, czy też w systemie elektronicznym (imię i nazwisko pacjenta, adres, PESEL, imię i nazwisko lekarza, numer prawa wykonywania zawodu lekarza, zakodowany numer umowy jaką lekarz podpisuje z NFZ) wypełniając definicję danych osobowych z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, podlegają obowiązkowej ochronie na mocy tej ustawy oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

 

Co do zasady, danych tych jako dotyczących stanu zdrowia – tzw. danych wrażliwych, zgodnie z art. 27 ustawy o ochronie danych osobowych nie można przetwarzać. Wyjątek stanowi sytuacja, gdy ich przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ich ochrony.

 

Wspomniane gwarancje ochrony należy rozumieć szeroko. Na politykę zabezpieczenia danych osobowych w aptece będzie się składać wiele elementów. Wśród nich można wymienić np. zapewnienie pełnej ochrony informatycznej zbioru danych osobowych przed nieautoryzowanym dostępem, utratą danych, właściwego prowadzenia i zabezpieczenia dokumentacji w aptece, a także szkolenia personelu w tym zakresie.